Forum: Win32/Win64 API (native code)
Delphi
by Astat,
1. Mär 2010
Hallo Dezipaitor, nö das funkt tadellos.
Verwende so ein Teil als "NOT AUS" bei Virenbefall.
Dh. suspende alle Threads ausser des "Local Security Authority Subsystem Service" (LSASS.EXE) und
CSRSS.exe (Thread und WindowCreation) und des Session Manager (SMSS.exe).
Starte IceSword, und suspende dann auch noch die LSASS.EXE und CSRSS.exe.
Jetzt wird das System ausgemistet,...
Forum: Win32/Win64 API (native code)
Delphi
by Astat,
1. Mär 2010
Hallo Dezipaitor, Super Tipp Danke! :thumb:
lg. Astat
Forum: Win32/Win64 API (native code)
Delphi
by Astat,
1. Mär 2010
// EDIT: Alles zu spät, dabei schaffte ich doch mal 1000m unter 5 Min. :gruebel: :cheers:
Hallo Codewalker.
1. Teste mal mit aktiver WndProc, anbei Sample, dabei sollte mindestens die Mainform am Desktop sein.
2. Besorg dir auf die brutale Methode alle Privilleges die du kriegst, und teste mit 1. nochmals.